This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
Directivas de auditoría
Las directivas de auditoría determinan los mensajes generados y registrados durante una sesión de Web App Firewall. Los mensajes se registran en formato SYSLOG en el servidor NSLOG local o en un servidor de registro externo. Se registran diferentes tipos de mensajes según el nivel de registro seleccionado.
Para crear una directiva de auditoría, primero debe crear un servidor NSLOG o un servidor SYSLOG. Y luego crea la directiva y especifica el tipo de registro y el servidor al que se envían los registros.
Para crear un servidor de auditoría mediante la interfaz de línea de comandos
Puede crear dos tipos diferentes de servidor de auditoría: Un servidor NSLOG o un servidor SYSLOG. Los nombres de los comandos son diferentes, pero los parámetros de los comandos son los mismos.
Para crear un servidor de auditoría, en el símbolo del sistema, escriba los comandos siguientes:
add audit syslogAction <name> <serverIP> [-serverPort <port>] -logLevel <logLevel> ... [-dateFormat ( MMDDYYYY | DDMMYYYY )] [-logFacility <logFacility>] [-tcp ( NONE | ALL )] [-acl ( ENABLED | DISABLED )] [-timeZone ( GMT_TIME | LOCAL_TIME )] [-userDefinedAuditlog ( YES | NO )] [-appflowExport ( ENABLED | DISABLED )]save ns config
Ejemplo
En el ejemplo siguiente se crea un servidor syslog denominado syslog1 en IP 10.124.67.91, con niveles de registro de emergencia, crítico y de advertencia, servicio de registro establecido en LOCAL1, que registra todas las conexiones TCP:
add audit syslogAction syslog1 10.124.67.91 -logLevel emergency critical warning -logFacility
LOCAL1 -tcp ALL
save ns config
<!--NeedCopy-->
Para modificar o quitar un servidor de auditoría mediante la interfaz de línea de comandos
- Para modificar un servidor de auditoría, escriba el comando
<type>set audit, el nombre del servidor de auditoría y los parámetros que se van a cambiar, con sus nuevos valores. - Para quitar un servidor de auditoría, escriba el comando
<type>rm audit y el nombre del servidor de auditoría.
Ejemplo
En el ejemplo siguiente se modifica el servidor syslog denominado syslog1 para agregar errores y alertas al nivel de registro:
set audit syslogAction syslog1 10.124.67.91 -logLevel emergency critical warning alert error
-logFacility LOCAL1 -tcp ALL
save ns config
<!--NeedCopy-->
Para crear o configurar un servidor de auditoría mediante la interfaz gráfica de usuario
- Vaya a Seguridad > Citrix Web App Firewall > Directivas > Auditoría > Nslog.
- En la página Auditoría de Nslog, haga clic en la ficha Servidores.
- Lleve a cabo una de las siguientes acciones:
- Para agregar un nuevo servidor de auditoría, haga clic en Agregar.
- Para modificar un servidor de auditoría existente, seleccione el servidor y, a continuación, haga clic en Modificar.
- En la página Crear servidor de auditoría, establezca los siguientes parámetros:
- Nombre
- Tipo de servidor
- Dirección IP
- Port
- Nivel de registro
- Instalación de registro
- Formato de fecha
- Zona horaria
- Registro TCP
- Registro de ACL
- Mensajes de registro configurables por el usuario
- Captura de registros de AppFlow
- Registro NAT a gran escala
- Registro de mensajes ALG
- Registro del suscriptor
- Intercepción SSL
- Filtrado de URL
- Registro de inspección de contenido
-
Haga clic en Crear y cerrar.
Para crear una directiva de auditoría mediante la interfaz de línea de comandos
Puede crear una directiva NSLOG o una directiva SYSLOG. El tipo de directiva debe coincidir con el tipo de servidor. Los nombres de comandos de los dos tipos de directiva son diferentes, pero los parámetros de los comandos son los mismos.
En el símbolo del sistema, escriba los siguientes comandos:
add audit syslogPolicy <name> <-rule > <action>save ns config
Ejemplo
En el ejemplo siguiente se crea una directiva denominada SysLogp1 que registra el tráfico de Web App Firewall en un servidor syslog denominado syslog1.
add audit syslogPolicy syslogP1 rule "ns_true" action syslog1
save ns config
Para configurar una directiva de auditoría mediante la interfaz de línea de comandos
En el símbolo del sistema, escriba los siguientes comandos:
set audit syslogPolicy <name> [-rule <expression>] [-action <string>]save ns config
Ejemplo
En el ejemplo siguiente se modifica la directiva denominada SysLogp1 para registrar el tráfico de Web App Firewall en un servidor syslog denominado syslog2.
set audit syslogPolicy syslogP1 rule "ns_true" action syslog2
save ns config
Para configurar una directiva de auditoría mediante la interfaz gráfica de usuario
- Vaya a Seguridad > Citrix Web App Firewall > Directivas.
- En el panel de detalles, haga clic en Auditar directiva Nslog.
- En la página Auditoría de Nslog, haga clic en la ficha Directivas y realice una de las acciones siguientes:
- Para agregar una nueva directiva, haga clic en Agregar.
- Para modificar una directiva existente, selecciónela y, a continuación, haga clic en Modificar.
- En la página Crear Directiva Nslog de Auditoría, establezca los siguientes parámetros:
- Nombre
- Tipo de auditoría
- Tipo de expresión
- Servidor
-
Haga clic en Crear.
Compartir
Compartir
En este artículo
- Para crear un servidor de auditoría mediante la interfaz de línea de comandos
- Para modificar o quitar un servidor de auditoría mediante la interfaz de línea de comandos
- Para crear o configurar un servidor de auditoría mediante la interfaz gráfica de usuario
- Para crear una directiva de auditoría mediante la interfaz de línea de comandos
- Para configurar una directiva de auditoría mediante la interfaz de línea de comandos
- Para configurar una directiva de auditoría mediante la interfaz gráfica de usuario
This Preview product documentation is Citrix Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Citrix Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Citrix product purchase decisions.
If you do not agree, select Do Not Agree to exit.